Уязвимость DoS атаки через повторяющиеся модальные окна аутентификации в Firefox и Thunderbird
Описание
Злоумышленник может вызвать DoS атаку, многократно отображая модальное окно аутентификации, в результате чего пользовательский интерфейс браузера становится неподвижным и требует завершения работы через операционную систему. Это является DoS атакой.
Затронутые версии ПО
- Firefox версий ниже 52
- Thunderbird версий ниже 52
Тип уязвимости
DoS атака
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatch
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatch
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
Связанные уязвимости
If a malicious site repeatedly triggers a modal authentication prompt, eventually the browser UI will become non-responsive, requiring shutdown through the operating system. This is a denial of service (DOS) attack. This vulnerability affects Firefox < 52 and Thunderbird < 52.
If a malicious site repeatedly triggers a modal authentication prompt, ...
If a malicious site repeatedly triggers a modal authentication prompt, eventually the browser UI will become non-responsive, requiring shutdown through the operating system. This is a denial of service (DOS) attack. This vulnerability affects Firefox < 52 and Thunderbird < 52.
EPSS
7.5 High
CVSS3
7.8 High
CVSS2